Impedire agli utenti di scaricare file dannosi

ChromeOS 61 e versioni successive.

Per gli amministratori che gestiscono il browser Chrome o i dispositivi Chrome OS per un'azienda o una scuola.

In qualità di amministratore di Chrome, puoi utilizzare il criterio DownloadRestrictions per impedire agli utenti di scaricare file dannosi quali malware o file infetti. Puoi impedire agli utenti di scaricare tutti i file o quelli che Google Navigazione sicura identifica come pericolosi. Se gli utenti cercano di scaricare file pericolosi, ricevono un avviso di sicurezza che non possono ignorare.

Per capire quali tipi di file sono interessati da questo criterio e quali sono i file potenzialmente bloccati, consulta il codice Chromium qui.

Passaggio 1: esamina il criterio

Criterio: DownloadRestrictions

All'interno di Chrome esistono molti tipi di avvisi relativi ai download che generalmente possono essere classificati come segue:

Elementi dannosi, in base alla segnalazione del server di Navigazione sicura.
Elementi insoliti o indesiderati, in base alla segnalazione del server di Navigazione sicura.
Tipi di file pericolosi. Ad esempio, tutti i download di file DLL e molti download di file EXE.

Per informazioni dettagliate su queste categorie, vedi Google Chrome blocca i download.

L'impostazione del criterio DownloadRestrictions consente di bloccare diversi sottoinsiemi di questi elementi, a seconda del valore specificato:

0: valore predefinito. Nessuna limitazione particolare.
1: blocca i seguenti file:
- File segnalati dalla funzionalità Navigazione sicura come DANGEROUS_ACCOUNT_COMPROMISE o DANGEROUS
- Il download di URL segnalati da Navigazione sicura
- File con un livello danger_level di DANGEROUS e ALLOW_ON_USER_GESTURE.
  Nota: consigliamo di impostare questo criterio solo per unità organizzative, browser o utenti che non identificano in modo sistematicamente erroneo come dannose entità quali file o processi.
2: blocca i seguenti file:
- File segnalati dalla funzionalità Navigazione sicura come DANGEROUS, UNCommon, POTENTIALLY_UNWANTED, DANGEROUS_HOST, DANGEROUS_ACCOUNT_COMPROMISE
- Il download di URL segnalati da Navigazione sicura
- File con un livello danger_level di DANGEROUS e ALLOW_ON_USER_GESTURE
  Nota: consigliamo di impostare questo criterio solo per unità organizzative, browser o utenti che non identificano in modo sistematicamente erroneo come dannose entità quali file o processi.

3: blocca tutti i download. Opzione sconsigliata, ad eccezione di casi d'uso speciali.
4: consigliato. Blocca i file contrassegnati come DANGEROUS, DANGEROUS_HOST, ACCOUNT_COMPROMISE o se l'URL è stato segnalato da Navigazione sicura

Non configurato: il valore predefinito è Nessuna restrizione, descritto sopra.

Livelli di pericolo

Per gestire i download dei file, classifichiamo i file in base al loro potenziale pericolo.

Nota: l'elenco di tipi di file pericolosi e avvisi di Navigazione sicura viene spesso aggiornato. Ti consigliamo di controllare regolarmente il codice inserendo danger_level nella barra di ricerca nella sezione Ricerca codice di Chromium.

Di seguito sono riportati i livelli di pericolo:

NOT_DANGEROUS
ALLOW_ON_USER_GESTURE
PERICOLO

I file senza danger_level utilizzano il valore predefinito NOT_DANGEROUS. Per questi file, ping_setting determina se il file viene controllato o meno dal server di Navigazione sicura.

FULL_PING: contatta sempre Navigazione sicura
SAMPLED_PING: contatta Navigazione sicura nell'1% dei download, ma solo se l'utente ha attivato Navigazione sicura avanzata
NO_PING: non contatta mai Navigazione sicura

Avviso di Navigazione sicura	Descrizione
SICURO	Il download è considerato sicuro.
PERICOLO	Il download è considerato pericoloso. Chrome mostra un avviso all'utente.
INSOLITO	Il download è insolito. Chrome mostra un avviso meno grave.
POTENZIALMENTE INDESIDERATI	Il download è potenzialmente indesiderato.
HOST PERICOLOSO	Il download proviene da un host pericoloso.
SCONOSCIUTO	Navigazione sicura non considera attendibile l'esito di questo file. Chrome mostra l'avviso predefinito se configurato per questo tipo di file.
DANGEROUS_ACCOUNT_COMPROMISE	Il download è associato al furto di cookie e alla compromissione dell'account. Chrome mostra un avviso grave.
URL segnalato	L'URL è considerato pericoloso. Chrome mostra un avviso all'utente.

Utilizza il criterio ExemptDomainFileTypePairsFromFileTypeDownloadWarnings per creare un dizionario di estensioni di tipi di file con un elenco di domini corrispondente che sono esenti da avvisi di download basati sulle estensioni dei tipi di file.

Utilizza ExemptDomainFileTypePairsFromFileTypeDownloadWarnings e DownloadRestrictions soltanto quando la limitazione relativa al download è impostata su 4. Se DownloadRestrictions è impostato su 1, 2 o 3, DownloadRestrictions ha la precedenza e i file considerati pericolosi vengono bloccati.

Quali limitazioni applica il criterio

Le limitazioni descritte sopra vengono applicate ai download attivati sulle pagine web quando gli utenti fanno clic su un link di download o quando fanno clic con il pulsante destro del mouse su un file e scelgono Salva link con nome.

Quali limitazioni non applica il criterio

Le limitazioni non vengono applicate quando gli utenti salvano una pagina web facendo clic su File Salva pagina con nome o Stampa Salva come PDF.
Per maggiori dettagli, vedi Che cos'è Navigazione sicura?

Passaggio 2: imposta il criterio

Fai clic qui sotto per visualizzare i passaggi, in base a come vuoi gestire questi criteri.

Console di amministrazione

Può essere applicata agli utenti che hanno eseguito l'accesso su qualsiasi dispositivo o browser registrati su Windows, Mac o Linux. Per maggiori dettagli, consulta il passaggio per comprendere quando si applicano le impostazioni.

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeImpostazioni.
Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
Vai a Navigazione sicura di Chrome.
Fai clic su Limitazioni dei download.
Scegli un'opzione:
- Nessuna limitazione speciale
- Blocca tutti i download dannosi
- Blocca download pericolosi
- Blocca download potenzialmente pericolosi
- Blocca tutti i download
Fai clic su Salva.

Windows

Si applica agli utenti Windows che accedono a un account gestito sul browser Chrome.

Mediante Criteri di gruppo

Nella Gestione criteri di gruppo (cartella Computer o Configurazione utente):

Vai a CriteriModelli amministrativi GoogleGoogle Chrome.
Attiva Consenti limitazioni dei download.
Imposta un'opzione:
- Nessuna limitazione speciale
- Blocca tutti i download dannosi
- Blocca download pericolosi
- Blocca download potenzialmente pericolosi
- Blocca tutti i download
Esegui il deployment del criterio agli utenti.

Mac

Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Nel profilo di configurazione di Chrome, aggiungi o aggiorna la chiave seguente, quindi implementa la modifica ai tuoi utenti.

Imposta la chiave DownloadRestrictions su <integer>valore</integer>, dove <valore> è 0, 1, 2, 3 o 4.

Esempio di codice:

<key>DownloadRestrictions</key> <dict> <integer>1</integer> </dict>

Linux

Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Nell'editor di file JSON che preferisci, aggiungi o aggiorna un file JSON, quindi implementa la modifica ai tuoi utenti.

Vai alla cartella /etc/opt/chrome/policies/managed.
Imposta la chiave DownloadRestrictions su 0, 1, 2, 3, or 4.

Esempio di codice:

{ "DownloadRestrictions": "1" }

È stato utile?

Come possiamo migliorare l'articolo?